点击上方"walkingcloud"关注,并选择"星标"公众号记一次SSH免密码登陆时出现bad ownership or modes for file报错的解决过程问题场景前置条件例如A服务器192...
CentOS7下rpm包方式升级openssl到安全版本1.1.1n
点击上方"walkingcloud"关注,并选择"星标"公众号OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目...
运气是汗水的累积——记一次从供应链到目标的过程
某次项目,找到一个目标,经过最基本的信息收集和扫描后发现,目标仅仅开放了一个ssh端口和web端口。web界面如下:看到URL就知道这是典型的前后端分离,尝试抓js里面的api进行逐个访问,没有找到未...
2022面试精选之常规应用漏洞
今天分享一篇文章,涉及Redis未授权、SSRF漏洞、宽字节注入、JSONP劫持、CORS、CRLF注入等技能,并详细讲述了其原理和漏洞利用等。常规应用漏洞Redis未授权访问漏洞如何入侵利用redi...
Python破解验证码技术,识别率高达百分之八十!
本文将具体介绍如何利用Python的图像处理模块pillow和OCR模块pytesseract来识别上述验证码(数字加字母)。我们识别上述验证码的算法过程如下:将原图像进行灰度处理,转化为灰度图像;获...
探究PHP中的Mkdir函数
一、起因在复现分析Wordpress-5.0.0 RCE 的时候,因为在写图片的过程中,根据图片的dirname创建目录,而后根据basename写入图片。在目录创建成功的前提下,应该是可以写入文件的...
C Sharp shellcode图片隐写 _
之前做的shellcode图片隐写的一个小玩意(大佬们有手就行 主要是思路交流嘛)现在还有没有用我没测了 改改应该都不是啥问题基本原理就是通过像素(rgb)存储shellcode的值 计算机...
Android 3D翻转效果
移动端安全开发、移动端安全、网络安全视频课程(1).移动安全App安全检测、渗透测试、风控、隐私合规、加固防护、病毒逆向的视频课程(2).Android系统Framework、驱动、内核等模块的定制开...
【Nginx】图片不完整,竟然是Nginx的锅!!
前言最近,安全运维过程中遇到一个奇葩问题,通过浏览器访问某静态图片,只能访问大约八分之一,其余的部分无法完全加载出来。最初我们以为是某信Waf拦截导致图片无法下载,为了解决问题,增加某0 WAf路线,...
图片照妖镜JPEGsnoop
被称为“拿着照相机的诗人”的法国摄影家爱德华·布巴,曾经说过这样一句话:“一个摄影家知道在花朵后面有全世界的苦难,经由这朵花,他可以触碰到别的东西”。图像是一种比文字更直观、更生动的载体,它记录真实世...
【技术分享】深度伪造(Deepfake)原理分析及实战
前言众所周知,人工智能正迎来第三次发展浪潮,它既给社会发展带来了巨大机遇,同时也带来了诸多风险,人工智能对国家安全的影响已成为世界各国的重要关切和研究议程。作为人工智能深度学习领域的一个分...
微信小程序安全需求基线
微信小程序作为一款轻量级的应用,因其有着较强的灵活性,开发成本低,推广裂变快等特点,在很多领域得到广泛的应用。本文基于小程序在电商领域的应用场景,将常见的安全问题进行分析汇总,整理成安全需求基线,以期...
17